<?php
	// IMPRESCINDIBLE PARA MANEJAR SESIÓN
	session_start();
	/*if ($_SESSION["usuario"]=="")
	{
		$_SESSION["error"] = "Acceso denegado";
		header("Location: login.php");
	}*/
	
	if (! ($conexion = mysql_connect("localhost","root","root")))
	{
		echo "No se pudo conectar a mysql: " . mysql_error();
	}

	// Seleccionar BD
	if (! mysql_select_db("labolsa_ganuza"))
	{
		echo "No se pudo conectar a porra: " . mysql_error();
	}

	if ($_POST["enviar"] == "Submit")
	{
		//echo "Vamos a ver.<br />";
		// using ldap bind
		$ldaprdn = $_POST['username']; // ldap rdn or dn
		$ldappass = $_POST['password']; // associated password
		$ldapconn = 0;

		//lets concatenate the proper username:
		$domain = "@CUATROVIENTOS";
		$ldaprdn = $_POST['username'] . $domain;

		// connect to ldap server
		$ldapconn = ldap_connect("192.168.1.2") or die("No me pude conectar al servidor LDAP.");

		if ($ldapconn) {
			//echo "Conexión con LDAP OK<br /> probando $ldaprdn<br />";
			// binding to ldap server
			$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

			// verify binding
			if ($ldapbind) {
				//echo "LDAP dice que OK";
				// Vamos a conectar
				// Hacemos limpia de variable
				$usuario = htmlentities($_POST['username']);
				$sql = "select count(*) as total from usuario where login = '".$usuario."'";
				//echo $sql;
				// Ejecutamos
				$resultado = mysql_query($sql);
				// Sacamos el valor a un array relacional
				$registro = mysql_fetch_assoc($resultado);
				
				if ($registro["total"] == 1)
				{
					//echo "El usuario ya existe en la BBDD";
				}
				else
				{
					//echo "El usuatio NO existe en la BBDD";
					$sql = "insert into usuario (login) values ('".$usuario."')";
					// Insertamos
					$resultado = mysql_query($sql);
				}
				$sql = "select * from usuario where login = '".$usuario."'";
				$resultado = mysql_query($sql);
				$registro = mysql_fetch_assoc($resultado);
				// Guardamos la variable en la sesión
				$_SESSION["usuario"] = $usuario;
				$_SESSION["idusuario"] = $registro["id"];
				// Nos redirecciona a la página protegida
				header("Location: operar.php");
			} else {
				$msg = "LDAP dice que nones";
			}

		}
		else
		{
			echo "Conexión contra LDAP fallida";
		}

	}
	?>

<html>
<head><title>Validación contra LDAP</title></head>
<body>
<?php
	echo $msg;
	$msg = "";
?>
<form name="form1" method="post" action="login.php">
<table>
<tr>
<th colspan="2"><div align="center"><?=$errorMess;?></div></th>
</tr>
<tr>
<td width="76">Username</td>
<td width="324"><input class="<?=$aClass;?>" type="text" name="username" id="username" value="<?=$_POST['username'];?>"></td>
</tr>
<tr>
<td>Password</td>
<td><input class="<?=$aClass;?>" type="password" name="password" id="password" value="<?=$_POST['password'];?>"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="enviar" id="Submit" value="Submit"></td>
</tr>
</table>
</form>
</body>
</html>
